Mike White - Prävention von Geldwäsche und Terrorismusfinanzierung

A. Einführung

I. Gesetzgeberische Ziele der Risikoanalyse nach § 5 GwG und § 25h Abs. 1 KWG

II. Gesetzliche und aufsichtliche Vorgaben an die Risikoanalyse sowie Marktstandards

1. Deutsche gesetzliche Vorgaben

a) Proportionalitätsgrundsatz

b) Nationale Risikoanalyse

c) Zu berücksichtigende Risikofaktoren

d) Sonstige Anforderungen nach § 5 Abs. 2 GwG

2. Aufsichtliche Vorgaben an die Risikoanalyse

a) BaFin

b) Europäische Aufsichtsbehörden: Leitlinien zu Risikofaktoren

3. Aktuelle Marktstandards

a) Nationale Marktstandards

b) Internationale Marktstandards

III. Kernanforderungen an die Risikoanalyse im Überblick

1. Schritt 1: Bestandsaufnahme

2. Schritt 2: Risikoerfassung und -identifizierung

3. Schritt 3: Risikokategorisierung und -bewertung

4. Schritt 4: Erfassung bestehender Sicherungsmaßnahmen

5. Schritt 5: Überprüfung und Weiterentwicklung bestehender Sicherungsmaßnahmen

B. Einbettung der Risikoanalyse in Risikomanagement nach § 4 GwG

I. Umfang der internen Sicherungsmaßnahmen, § 6 Abs. 2 GwG

II. Angemessenheit der internen Sicherungsmaßnahmen

1. Kriterien der Angemessenheit

2. Beurteilung der Angemessenheit

C. Durchführung der Risikoanalyse

I. Schritt 1: Bestandsaufnahme der institutsspezifischen Situation

1. Organisationsstruktur des Instituts

a) Aufbauorganisation

b) Aufgaben und Tätigkeiten der Geschäftsbereiche

c) Auslagerungen

d) Auslandsfilialen

e) Repräsentanzen

f) Tochterunternehmen und Beteiligungen

2. Geschäftstätigkeit des Instituts

a) Aufgaben und Unternehmensgegenstand

b) Gesellschaftsrechtliche Struktur

c) Geschäftszahlen und Geschäftsentwicklung

3. Produkt- und Dienstleistungsstruktur

4. Kundenstruktur

5. Vertriebsstruktur

6. Transaktionsstruktur (sofern einschlägig)

7. Korrespondenzbankbeziehungen (sofern einschlägig)

8. Kriminalitätslage im Geschäftsgebiet

II. Schritt 2a: Risikoerfassung und -identifizierung – Geldwäsche und Terrorismusfinanzierung

1. Zu berücksichtigende Risikofaktoren

a) Risikofaktoren nach GwG, Anlagen 1 und 2

b) Risikofaktoren nach EU-Risikoanalyse

c) Nationale Risikoanalyse

d) Subnationale Risikoanalyse 2019/2020

2. In die Erstellung der Risikoanalyse einzubeziehende Informationen

a) Typologienpapiere bzw. Verdachtskataloge

b) Im Institut vorhandenes Wissen

c) Erfahrungsaustausch mit Geldwäschebeauftragten anderer Institute

III. Schritt 3a: Risikokategorisierung und -bewertung – Geldwäsche und Terrorismusfinanzierung

1. Institutsspezifisches Risikomodell

a) Methodik des Risikomodells

b) Individuelle Risikobewertung

2. Einzubeziehende Risikodimensionen

3. Zu berücksichtigende Risikofaktoren

a) Risikofaktoren der Dimension „Kunde“

b) Risikofaktoren der Dimension „Produkt“

c) Risikofaktoren der Dimension „Transaktion“

d) Risikofaktoren der Dimension „Vertrieb“

4. Berechnung eines Gesamtrisikoscores pro Kunde

a) Mögliche Optionen bei der Kombination des Gesamtrisikoscores

b) Institutsspezifische Gewichtung der Risikofaktoren

5. Kategorisierung

IV. Schritt 2b: Risikoerfassung und -identifizierung – sonstige strafbare Handlungen

1. Definition der „sonstigen strafbaren Handlungen“

2. Identifizierung von institutsspezifischen Szenarien

V. Schritt 3b: Risikokategorisierung und -bewertung – sonstige strafbare Handlungen

1. Kriterien zur Bewertung der Szenarien

a) Eintrittswahrscheinlichkeit

b) Erwartete Schadenshöhe

c) Durchführung der Bewertung: Self Assessment

2. Kategorisierung der bewerteten Szenarien

VI. Schritt 4: Erfassung interner Sicherungsmaßnahmen

1. Erläuterung der internen Sicherungsmaßnahmen

2. Qualitative Bewertung der internen Sicherungsmaßnahmen

a) Schwerpunkte des Self Assessments

b) Auswertung der Ergebnisse

c) Gesamteinschätzung

VII. Schritt 5: Überprüfung und Weiterentwicklung bestehender Maßnahmen

1. Ermittlung des Residualrisikos

2. Weiterentwicklung bestehender Maßnahmen

3. Kapitel Allgemeine, vereinfachte und verstärkte kundenbezogene Sorgfaltspflichten nach §§ 10 ff. GwG: Umfang und institutsspezifische Umsetzung

A. Einführung

I. Gesetzgeberischer Zweck der kundenbezogenen Sorgfaltspflichten

1. Identifizierung des Vertragspartners und der ggf. für ihn auftretenden Person und Identitätsüberprüfung

2. Identifizierung des wirtschaftlich Berechtigten

3. Erkennung von politisch exponierten Personen

4. Ermittlung des Geschäftszwecks und der Art der angestrebten Geschäftsbeziehung

5. Überwachung der Geschäftsbeziehung

II. Kernanforderungen im Überblick

1. Allgemeine Sorgfaltspflichten, § 10 GwG

2. Vereinfachte Sorgfaltspflichten, § 14 GwG

3. Verstärkte Sorgfaltspflichten

B. Regulatorische Anforderungen

I. Allgemeine Sorgfaltspflichten, § 10 GwG

1. Auslöser von allgemeinen Sorgfaltspflichten, § 10 Abs. 3 GwG

a) Begründung einer Geschäftsbeziehung, § 10 Abs. 3 Nr. 1 GwG

b) Transaktionen außerhalb einer bestehenden Geschäftsbeziehung, § 10 Abs. 3 Nr. 2 GwG

c) Verdacht der Geldwäsche oder Terrorismusfinanzierung, § 10 Abs. 3 Nr. 3 GwG

d) Zweifel an Angaben zur Identität des Vertragspartners, § 10 Abs. 3 Nr. 4 GwG

e) Risikobasierte Wiederholung der Sorgfaltspflichten bei Bestandskunden, § 10 Abs. 3a GwG

2. Risikobasierte Festlegung des Umfangs der allgemeinen Sorgfaltspflichten, § 10 Abs. 2 GwG

a) Ermessenspielraum der Kreditinstitute

b) Risikoanalyse als Kernstück des risikobasierten Ansatzes

3. Identifizierung und Identitätsüberprüfung des Vertragspartners, § 10 Abs. 1 Nr. 1 GwG

a) Möglichkeit des Absehens von der Identifizierung, § 11 Abs. 3 GwG

b) Mitwirkungs- und Offenlegungspflicht des Vertragspartners, § 11 Abs. 6 GwG

c) Zeitpunkt der Identifizierung, § 11 Abs. 1 GwG: Vor Begründung der Geschäftsbeziehung

d) Begriff des Vertragspartners

e) Identifizierung und Identitätsüberprüfung von natürlichen Personen als Vertragspartner

f) Identifizierung und Identitätsüberprüfung von juristischen Personen als Vertragspartner

4. Identifizierung und Identitätsüberprüfung der ggf. für den Vertragspartner auftretenden Person, § 10 Abs. 1 Nr. 1 GwG

a) Begriff der auftretenden Person

b) Überprüfung der Berechtigung

c) Zu erhebende Angaben, anerkannte Legitimationsdokumente und Verfahren zur Identitätsüberprüfung

5. Abklärung und Identifizierung des wirtschaftlich Berechtigten, § 10 Abs. 1 Nr. 2 GwG

a) Allgemeine Definition und Begriffsbestimmung, § 3 GwG

b) Konstellation 1: Abklärung und Identifizierung wirtschaftlich Berechtigter bei juristischen Personen als Vertragspartner, § 3 Abs. 2 GwG

c) Konstellation 2: Abklärung und Identifizierung wirtschaftlich Berechtigter bei fremdnützigen Rechtsgestaltungen für die treuhänderische Vermögensverwaltung

d) Konstellation 3: Abklärung und Identifizierung wirtschaftlich Berechtigter bei Handeln auf Veranlassung

e) Risikobasierte Identitätsüberprüfung von wirtschaftlich Berechtigten

6. Identifizierung und Identitätsüberprüfung von Verfügungsberechtigten nach § 154 Abs. 2 AO

a) Zweck der Vorschrift

b) § 154 Abs. 2 bis 2d AO

7. Feststellung des PEP-Status

a) Definition der politisch exponierten Person, § 1 Abs. 12 GwG

b) Familienmitglied eines PEP, § 1 Abs. 13 GwG

c) Einem PEP bekanntermaßen nahestehende Person, § 1 Abs. 14 GwG

8. Ermittlung des Zwecks und der Art der Geschäftsbeziehung